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@ SYSTEI\AE DE CONTROLE D'ACCES LIMITES A DES PLACES HORAIRES AUTORISEES ET RENOUVABLES 
^ AU MOYEN D'UN SUPPORT DE IWEMORISATION PORTABLE. 

^t) LMnvention conceme un syst^me de contrdle d'acc6s 
lirmtes a des plages horaires autorls^es et renouvelables 
au moyen d'un support de memorisation portable. 

Le systeme comporte pour cela un organe (LE) produi- 
sant des cl6s 6lectroniques composdes d^ne aonnde rela- 
tive a une plage horaire et de la signature de cette donnee. 
Ces cl^ sont chargdes dans des supports tels que des 
cartes k memoire (c). Des sen-ures electroniques (L) aptes 
k v6rifier les signatures sont implant6es k diff6rents empla- 
cements (physiques ou logiques) dont on veut proteger 
racc^. 

Application au controle d'acc^s de batiments ou de sys- 
t^mes infomriatiques. 
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SYSTEME DE CONTROLE D'ACCES LIMITES A DBS PLAGES 
HORAIRES AUTORISEES ET RENOUVELABLES AU MOYEN D'DN 
SUPPORT DE MEMORISATION PORTABLE 

L' invention concerne un systeme de controle d'acces 
limites a des plages horaires autorisees et 
renouvelables au moyen d'un support de meiaorisation . 

L' invention s' applique tout part iculierement au 

5 domaine du controle d'acces a des batiment. Si des 
systemes inf ormat iques ou a toutes sortes d'objets dent 
I'ouverture ou 1 ' ut i 1 isat ion doit etre controlee. 

La maniere la plus connue de verrouiller un acces 
qu'il s'agisse d'un batiment ou de tout autre objet 

10 consiste a placer une serrure mecanique et a delivrer 
une cle aux personnes ayant une autorisation d'acces* 
Bien entendu, 1 ' inconvenient de cette methode reside 
dans le fait que les cles mecaniques sont parf aitement 
duplicables. Une telle cle peut etre egalement volee et 

15 utilisee par le voleur, la seule solution possible 
etant alors de changer le barillet de la serrure. 

Une deuxieme methode, mais electronique celle-ci 
consiste a prevoir une serrure avec mot de passe, Seuls 
les utilisateurs connaissant le mot de passe sont 

20 habilites a acceder au batiment protege. 

Malheureusement , cette solution n'est pas 
infaillible. En effet, lorsqu'un utilisateur entre son 
mot de passe en le tapant sur un clavier, il est tout a 
fait possible a ce moment-la de concevoir une 

25 electronique apte a lire ce mot de passe au passage et, 
par consequent, a permettre a une personne mal 
intentionnee de le reutiliser. 
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On connait egalerrient une procedure 

d' authentif ication denomrriee Kerberos qui permet de 
proteger I'acces a un reseau informatique ouvert. On 
trouvera une description de cette procedure dans la 
5 publication du 30 mars 1983 du MIT, intitulee "An 
Authentif icat ion Service for Open Network Systems". 

Cette procedure permet d' identifier un "client", 
c'est a dire un utilisateur et de lui permettre un 
acces a un serveur (a an service, une application, un 

10 programme) en lui delivrant pour cela un ticket 
electronique et plus precisement une information 
cryptee au moyen d'une cle. Ce ticket est etabli par le 
serveur au "client". D' autre part, le ticket n'est pas 
suffisant pour obtenir 1 ' autor isat ion d'acces, une 

15 deuxieme information cryptee est egalement utilisee 
dans la procedure en conbinaison avec 1 ' utilisation du 
ticket , 

Une telle procedure est lourde et demande des 
moyens de calcul re la t i vement puissant, ce qui n'est 
:o pas une contrainte dans 1 appl icat ion qui est donnee, 
mais qui peut le devenir pour toute autre application, 
applications pour lesqueiles la place memoire et les 
moyens de calculs ne sent pas aussi importants que ceux 
d'un serveur. 

15 D'autre part, la deuxiene information cryptee est 

etablie pour un acces entre un client et un serveur et 
ne peut etre utilisee qu'ur.e fois pour cette liaison. 

La presente invention a pour but de remedier a ces 
inconvenients . 

30 D'autre part, selon 1' invention, il n'est plus 

necessaire d'avoir a constituer une liste noire de 
moyens d'acces perdus ou voles ou dupliques et d'avoir 
a gerer de telles listes car, comme on le verra dans la 
suite de la description, un support vole ou perdu ne 
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pourra donner droit a un acces en dehors de la plage 
horaire autorisee si celle-ci n'est pas renouvelee. 
L' inscription de ce support sur une liste noire sera 
d'autant plus inutile que la duree d' autorisation 
d' acces sera courte . 

Conf orinement a 1' invention, le controle d'acces est 
realise non pas par des noyens mecaniques mais par des 
moyens logiques faisant intervenir une signature 
electronique de donnees relatives a une periode 
predeterminee d ' autor isat ion d'acces limitant la 
validite d ' ut i 1 isat ion du support dans lequel elleest 
memorisee. En effet selon 1' invention, la signature est 
memorisee dans le support de memorisation portable 
ainsi que selon I'algorithme utilise, la donnee afin de 
permettre des acces a tous les equipements comportant 
le systeme de protection conforne a 1' invention. 

La presente invention a plus part icul ierement pour 
objet : un systeme de controle d'acces au moyen d'un 
support de memor isar ion portable , principa lament 
caracterise en ce qu'ii co"porte : 

1^ ) des moyens aptes a delivrer des cles 
e lectron iques tcrnees au moins de donnees DH et 
de la signature d'au moins ces donnees, ces 
moyens etant aptes a elaborer les signatures 
electroniques S des donnees DH relatives a une 
periode predetern mee d ' autor isat ion d'acces et 
de charger les signatures S dans les supports de 
memorisation respect if s , une signature devant 
etre recalculee pour etablir le renouvellement 
des per i odes d ' autior isat ion d ' acces . 
2°) des moyens assurant une fonction de serrure 
electronique aptes a delivrer un signal 
d' autorisation d'acces dans le cas ou le support 
de memorisation cor.porte en memoire la donnee et 
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la signature requise, ces moyens etant aptes a 
verifier que la donnee est bien la donnee 
attendue et que la signature est la signature de 
cette donnee. 

Le terme signature electronique doit etre entendu 
ici au sens large. II peut s'agir d'une signature 
electronique obtenue a I'aide de tout mecanisme 
cryptographique connu, a savoir des mecanismes de 
chiffrement ou d' authentif ication. 

De preference la donnee DH relative a la periode 
predeterminee de validite comporte une information de 
date d' utilisation et une plage horaire d ' utilisation . 

Selon un mode de realisation, la signature est 
obtenue au moyen d'un algorithme de production a cle 
secrete . 

Selon un autre rr-ode de realisation, la signature 
peut etre obtenue au noyen d'un algorithme de 
production a cle publique. 

Selon 1' invention, la signature sera obtenue 
pref erent iel lement avec un algorithme a cle publique 
dans le cas d ' app 1 ica t ion de type usage public, c'est a 
dire dans le cas ou la verification de la signature va 
se faire a partir de -oyens places dans un 
environnement publ ic . 

Selon un autre node de realisation, la cle utilisee 
pour elaborer les signatures est la meme pour toutes 
les signatures chargecs _ians les supports et 
renouvelees . 

Selon une autre caracter istique de 1' invention, on 
associe a cette cle K une donnee Z distincte selon les 
zones geographiques ou logiques d'utilisation afin de 
pouvoir distinguer ces zones d'utilisation. 

Selon un autre mode de realisation, on utilise des 
cles differentes pour elaborer les signatures chargees 
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per iodiquement , une cie etant choisie par zone 
geographique ou logique determinee. 

Selon une autre caracter ist ique de 1' invention, on 
pourra utiliser une cle diversifiee Kc produite a 

5 partir d'une fonction de diversification de type connu. 

Selon une autre caracter ist ique de 1' invention, on 
divise la plage horaire de" validite determine en un 
nombre donne de plages horaire consecutives et, on 
elabore une signature Si pour chacune de ces plages. 

10 L' invention sera mieux comprise a I'aide de la 

description qui est donnee a titre indicatif et non 
limitatif et en regard des dessins sur lesquels : 

- la figure 1 represente le schema de principe d'un 
systeme objet de 1' invention, 

15 - la figure 2 represente le schema de realisation 

pratique des moyens de controle des cles electroniques 
selon 1' invention, 

- la figure 3 represente le schema de realisation 
pratique d'un support de memorisation selon 

20 1 ' invention . 

Dans toute la suite de la description on entend par 
entite signataire ou entite autorisee les moyens 
d ' elaborat ion des cles electroniques, c'est dire des 
couples S, DH (signatures electroniques et donnees) , 
25 ces moyens permettanc en outre le chargement de ces 
signatures dans les supports de rrienor isat ion . On entend 
par serrure electronique les noyens de controle des 
donnees lues dans les supports de memorisation. 

L'entite signataire est selon 1' invention apte a 
30 produire une signature electronique S a partir d'une 
fonction de production f et d'une cle K secrete. 

La signature electronique d'une donnee DH par 
I'entite signataire peut done s'ecrire S = f (K, DH) . 
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Afin que la signature de I'entite signataire puisse 
etre verifiee par chacune des serrures electroniques 
susceptibles de fournir I'acces, ces serrures disposent. 
de moyens cryptograph iques adequats. Ces moyens se 
5 decomposent en un algorithme de verification f et une 
cle de verification K' qui selon que 1 ' algorithme de 
signature est a cle secrete ou a cle publique est egale 
a la cle secrete ou publique de I'entite signataire, 
Dans le premier cas on a done K = K' , dans le second 

10 cas il sera impossible connaissant K' d'en deduire K. 

Selon les applications prevues les serrures 
electroniques seront placees, soit dans un 
environnement public, soit dans un environnement prive. 
Dans les cas ou les serrures electroniques sent placees 

15 dans un environnement public, on utilisera de 
preference un algorithme a cle publique de sorte que 
ces serrures electroniques ne contiennent aucune 
information secrete et qu'il n'y ait pas d'interet a en 
lire f rauduleusement le contenu. Ainsi, on augmente la 

20 securite du systeme et on decourage done le vandalisme 
en le rendant sans objet. 

Ainsi selon 1' invention, le support de memor isat ion 
a alors une fonction de cle electronique apte a ouvrir 
toutes les serrures electroniques implantees sur tout 

25 un territoire ou sur une zone particuliere . Selon 
1' invention, la fonction cle electronique est obtenue a 
partir d'une donnee relative a une periode 
predeterminee d ' autcr isat ion d'acces limitant la 
validite du support. Cette periode se trouve sous forme 

30 par exemple d'une date et heure de debut de plage 
horaire et date et heure de fin de plage horaire que 
I'on note dans la suite DH . II peut s'agir egalement 
d'une date et d'une heure de fin d ' autor isat ion . Lors 
du controle d'acces, la serrure electronique qui est 



2722596 



avantageusement dotee d'une horloge interne verifie que 
1 ' information date/heure courante se trouve bien a 
I'interieur de la plage puis, verifie la signature a 
1 'aide de la cle de verification ( secrete ou publique 

5 selon le cas) dont elle dispose. Si les deux 
verifications sont satisfaites la serrure envoie un 
signal d ' autor isat ion d'acces A. 

A titre d'exemple, dans le cas ou un algorithme a 
cle secrete est utilise, la serrure electronique lit la 

10 plage DH enregistree dans le support de memorisation, 
lit a partir de son de 1' horloge interne 1 ' information 
date et heure courante et verifie que cette information 
se trouve dans la plage lue dans le support puis, 
calcule une signature S' = f (K, DH) . La serrure va 

15 lire egalement la signature qui a ete memorisee dans le 
support et verifie que la signature calculee est egale 
ou non a la signature lue. 

Dans le cas ou I'on utilise un algorithme a cle 
publique, alors la serrure electronique lit la donnee 

20 relative a la plage horaire DH, lit la date et heure 
donnee par son horloge interne et verifie que cette 
date et heure courantes se trouvent bien dans la plage 
lue dans le support de nernor isat ion . La serrure 
electronique va egalenenc lire la signature S memorisee 

25 dans le support et verifie a I'aide de la fonction de 
verification f et de ia cle publique K' associee a K 
que cette signature S est bien la signature de la 
donnee DH ce qui peut s'exprimer sous la forme : 
f ' (K' , DH, S) = "OK" , 

30 1 ' information "OK" correspondra en pratique a 1 bit a 1 
ou a 0 selon la convention adoptee. 

La description qui va suivre va maintenant 
detainer des modes de realisation pratiques. On pourra 
se reporter aux figures 1 a 3 pour mieux comprendre. 
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Comme ceia a ete precise, le systeme selon 
1' invention permet d'eviter d'avoir a tenir des listes 
noires et d'avoir a gerer de telles listes a chaque 
deiTiande d'acces a des batiments, ou a des systemes 
inf ormatiques , ou a toutes autres sortes d'objets comme 
cela doit etre fait avec les techniques de I'art 
anter ieur . 

Ainsi pour atteindre ce but, 1' invention substitue 
aux moyens d'acces mecaniques tradit ionnels associes a 
une cle mecanique un noyen logique residant en una 
signature electronique calculee par une entite 
autorisee ayant recpu pour cela une cle K secrete. 

L' invention consiste done en outre a charger une 
signature electronique dans chaque support. La donnee 
signee par cette signature electronique comporte une 
donnee relative a une periode predeterminee de validite 
d ' utilisation . Ainsi, en dehors de cette periode de 
validite d ' ut i 1 isat ion , la signature n'est plus 
reconnue et I'acces n'est done pas autorise. Si le 
chargement d ' une nouvelle signature n'a pas . eu lieu 
I'acces ne sera done plus autorise. 

On a represents sur la figure 1 le schema d'un 
systeme selon 1' invention, Ce systeme comporte des 
moyens d ' e labora t ion des signatures electroniques LE. 
En pratique, ces moyens courront etre realises par un 
lecteur encodeur coripcrtant un microprocesseur ou un 
microcontroleur , prograr.r.e de maniere a mettre en 
oeuvre un algorichne de production f. II pourra s'agir 
par exemple d'un algorithr-^e a cle secrete ou d'un 
algorithme a cle publiqus ccnnu. 

On peut citer a tirrc d'exemple comme algorithme a 
cle secrete I'algorithne DES (Data Encrytion Standard) 
et comme algorithme a cle publique I'algorithme RSA 
(Rivest Shamir Adleman) . 
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Dans la suite de la description, ces algorithmes 
vont etre representes par une fonction f. 

Le lecteur / encodeur per~et en outre de charger les 
signatures dans les supports de ineTuor isation . Pour 

5 cela, on choisit un lecteur / encodeur connu et adapte au 
support de memorisation choisi. On pourra prendre a 
titre d'exemple des lecteurs/encodeurs existants sur le 
marche permettant de lire et d'ecrire dans une carte 
magnetique ou dans une carte a memoire a contact. 

10 affleurant ou un lecteur / encodeur adapte a la lecture 

et a I'ecriture sur une cle electronique a contact 
affleurant ou un lecteur / encodeur adapte a la lecture 
et a I'ecriture de cartes sans contact. 

L'exemple illustre sur la figure 1 montre le schema 

15 electronique d'un lecteur / encodeur adapte a la lecture 
et a I'ecriture sur un support de memorisation de type 
carte a memoire. 

Ce lecteur / encodeur est de type connu et comporte 
un microprocesseur 100 (ou icrocontroleur ) avec une 

20 memoire de programme associee 101 de type ROM ou EEPROM 

(electriquement effacable) et eventuel lement une 
memoire de travail 103 de type RAM. 

Ce lecteur /encodeur LE comporte une interface 
d ' entree/ sort ie 103 adaptee au support de memorisation. 

25 II comportera soit une antenne d ' emission/reception 

dans le cas de support a lecture/ecr iture sans contact. 
II comportera des contacts adaptes aux contacts 
affleurants tels que ceu>: des cartes a puces ou des 
cles electroniques . Ce Lecteur comporte en outre un 

30 clavier non represente. 

La memoire non volatile 101 du lecteur /encodeur LE 
contient le programme de mise en oeuvre de la fonction 
f choisie et un programme classique de lecture et 
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ecriture sur un support de memorisation. La cle K sera 
egalement enregistree dans cette ineinoire. 

La signature calculee peut etre la meme pour "tous 
les supports. Si la signature S est la signature d'une 
5 donnee DH , alors cela signifiera que cette donnee DH 
est la meme pour tous les supports. 

Les signatures calculees peuvent etre differentes 
pour chaque support, 

Les signatures S destinees a chaque support peuvent 
10 alors etre calculees par avance ou au coup par coup. 
Dans le cas ou elles sent calculees d'avance, 11 faut 
que les donnees DH relatives a chaque utilisation 
soient enregistrees dans une memoire non volatile du 
lecteur/encodeur , Dans ce cas on memorisera egalement 
15 une table afin de fa ire correspondre a chaque 
utilisation le couple : signature S - donnee DH qui lui 
est affectee. 

Dans ce cas, lorsqu'un support de memorisation est 
introduit dans le lecteur/encodeur par un utilisateur, 

20 1 ' uti 1 isateur peut saisir son numero d' identification 
sur le clavier du lecteur/encodeur et le 
lecteur/encodeur va alLer chercher dans la table la 
signature S et la donnee DH qui est affectee a cette 
utilisation et les charger dans la memoire du support. 

25 Bien entendu, on pourra proceder de fa9on 

differente sans que cela change le principe de 
1' invention. En effet, le systeme dans lequel les 
signatures peuvent etre calculees au fur et a mesure du 
besoin, c'est a dire a chaque demande de chargement 

30 dans le support de r.emor isat ion faite par un 
utilisateur. Dans ce cas, il n'est pas necessaire de 
memoriser une table contenant les differentes 
signatures et les differentes donnees relatives a 
chacun des ut i 1 isateurs . L' utilisateur entre lui-meme 
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la donnee DH qui lui est propre et le calcul est fait 
en temps reel par le lecteur / encodeur LE. 

Les signatures produites peuvent etre differentes 
parce que les cles de production choisies sent 
differentes. Cette difference peut etre introduite par 
une donnee Z predeterininee permettant de distinguer des 
zones d'utilisation soit geographiques , soit logiques. 
II s'agira de zone logique dans le cas ou il s'agirait 
d'autoriser des acces a certains programmes et pas 
d'autres dans un systene inf ormatique • 

Selon 1' invention, les batiments ou les systemes 
soumis a un controle d' acces sont en outre equlpes d'un 
moyen de verification du type serrure electronique qui, 
dans I'application particuliere qui est decrite, sera 
constitue d'un lecteur de type lecteur de cartes soit a 
contacts affleurants tels que represente sur la figure 
1, soit un lecteur a lecture sans contact, soit a 
lecture de pistes :?.agnet iques , selon le support 
utilise . 

Ce lecteur L corriporte de fagon classique une unite 
de traitement 200 realisee par un microprocesseur et 
des memoires qui lui sent associees, une menioire non 
volatile 201 et une r.enoire de travail 2 02 . Le lecteur 
comporte en outre une horloge interne 203. Dans la 
memoire non volatile (par example du type ROM) se 
trouve programmee la fonction f de verification de 
signature utilisee ainsi que la cle K utilisee pour 
verifier les signatures. 

Le support de nerrior isat ion , quant a lui, comporte 
une memoire non volatile 301 que I'on choisira de 
preference reprogran-ab le electr iquement (RAM 

sauvegardee ou EEPROM) . Selon certaines applications, 
le support de memor isat ion pourra comporter en outre 
une unite de traitenent de type microprocesseur 300 
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avec une memoire 302 associee de type ROM comportant 
une ou plusieurs fonctions de cryptage. Un tel support, 
de memorisation est schenatiise sur la figure 3. 

L' invention pourra etre appliquee avantageusement a 
I'acces a des immeubles (et eventuel lement aux boltes a 
lettres) par les preposes au courrier. 

Chaque prepose se verra alors attribue une cle 
electronique iui per^ettant d'acceder a tous les 
immeubles (et e ventue 1 ler.ent aux boites a lettres de 
ces immeubles) d'une zone donnee, a I'interieur d'une 
plage horaire donnee. Pour cela, on inscrira 
quotidiennement dans la cle un certain nombre 
d ' informations caracter ist iques de cette zone et de 
cette plage . 

Bien entendu, 1' invention peut etre utilisee par 
toute autre organisation qui a besoin d'un acces 
frequent a des inr.eubies, Dans cette application, 
toutes les donnees contenues dans les serrures 
electroniques affiliees a une zone donnee et relatives 
a une organisation donnee sont identiques, et la cle 
electronique detenue par un membre de cette 
organisation fait office de passe-partout electronique. 

Une autre application possible est I'acces a une 
chambre d'hotel. Le client d'un hotel se voit attribue 
a son arrivee une cle electronique dont la memoire 
contient des inf ornat ^ons qui lui permettront d'ouvrir 
sa chambre (et, bien enrendu, seulement celle-la) pour 
la duree exacte de son sejour. Le client n'a done aucun 
interet a la dupliquer puisqu'elle cessera de fournir 
I'acces aussitot qu'il aura quitte sa chambre. Dans 
cette application, les serrures electroniques ne 
contiennent pas toutes des donnees identiques et une 
cle electronique ne donns acces qu'a un seul ensemble 
protege . 
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REVENDICATIONS 

1. Systems de controle d'acces au xnoyen d'un 
support de memorisation portable (C), caracterise en ce 
qu'il comporte : 

l"") des moyens (LE) aptes a delivrer des cles 

5 electroniques forrrsees au mains de donnees DH et 

de la signature S d'au moins ces donnees, ces 
moyens etant aptes a elaborer les signatures 
electroniques S des donnees DH relatives a une 
periode d ' autor isat ion d'acces predeterminee et 

10 de charger les donnees DH et les signatures S 

dans les supports de memorisation respectifs, 
une signature devant etre recalculee pour 
etablir le renou ve 1 lement des periodes 
d'autorisation d'acces. 

15 2°) des noyens (L) assurant une fonction de 

serrure electronique aptes a delivrer un signal 
d ' autor isa t ion d'acces A dans le cas ou le 
support de nenorisacion (C) comporte en memoire 
la donnee et la signature requise, ces moyens 

20 etant aptes a verifier que la donnee est bien la 

donnee attendue et que la signature est la 
signature de cette donnee. 

2. Systeme de ccntrole d'acces selon la 
25 revendication 1, caracterise en ce que la donnee DH 

relative a une periode predeterminee de validite 
comporte une inforr.ation de date d ' ut i 1 isat ion et une 
plage horaire d ' ut i 1 isat ion . 

30 3. Systeme de controle d'acces selon la 

revendication 1 ou 2 , caracterise en ce que les moyens 
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(L) , assurant ia fcnction de serrure, comporte une 
horloge interne (203) perr.ettant de comparer la donnee 
memorisee DH a la donnee tenporelle temps reel H donnee 
par I'horloge; et des noyens pour verifier que la 
signature S est bien la signature de la donnee DH, afin 
de delivrer ou non un signal d ' autor isat ion d'acces 
selon le resultat de verification obtenu. 

4. Systeine de controle d'acces selon I'une 
quelconque des revend ica t ions la 3, caracterise en ce 
que les moyens d' elaboration des signatures (LE) 
comportent une unite de traitement (100) reliee a au 
moins une memoire non volatile (101) dans laquelle sent 
enregistrees les donnees DH et un algorithme f de 
signature des donnees de sorte que S = f (K, DH) , K 
etant une cle secrete et 1 ' a Igor ithme f est un 
algorithme a cle secrete cu a cle publique. 

5. Systeir.e de ccntrole d'acces selon I'une 
quelconque des revend icac ions precedentes, caracterise 
en ce que la cle K utilisee pour elaborer les 
signatures est la r.ene pour toutes les signatures 
chargees dans les supports et renouvelees. 

6. Systene de ccr.rrcle d'acces selon I'une 
quelconque des revend icac ions precedentes, caracterise 
en ce que pour :lLscinguer differentes zones 
geographiques ou logi:;jes d ' ut i 1 isation, on associe a 
la cle K une donnee Z distincte selon les zones. 

7. Systeme de controle d'acces selon I'une 
quelconque des revend icar ions 1 a 4, caracterise en ce 
que I'on utilise des cles differentes pour elaborer les 
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signatures, une cle etanc choisie par zone geographique 
ou logique predeterminee . 

8. Systeme de ccntrole d'acces selon I'une 
quelconque des revend icar ions precedentes, caracterise 
en ce que la cle utilisee est une cle diversifiee = 
Div (K,C), C etant une donnee predeterminee et Div une 
fonction de diversification. 

9. Systeme de ccntrole d'acces selon I'une 
quelconque des revend icat ions precedentes, caracterise 
en ce que la plage horaire de validite determinee est 
formee de plusieurs plages horaires consecutives et en 
ce que les moyens delivrant les cles electroniques 
elaborent une signature 5i pour chacune de ces plages. 

10. Systeme de ccntrole d'acces selon I'une 
quelconque des revend icar ions precedentes, caracterise 
en ce que les moyens assurant la fonction de serrure 
electronique (L) corpcrcont une unite de traitement 
(200) et au noins une reroire non volatile (201) dans 
laquelle sont enregistres I'algorithme da verification 
de signature et la cle /er i f icat ion de signature.. 

11. Systeme de ccntrole d'acces selon la 
revendication 10, caracrerise en ce que les moyens 
assurant la fonction :ie serrure electronique (L) sont 
adaptes a la lecture des supports de moyens de 
memorisation (C) . 

12. Systeme de ccntrole d'acces selon la 
i^evendicat ion 11, caracterise en ce que les moyens 
assurant la fonction de serrure electronique sont 
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formes d'un lecteur de carte a memoire ou de cle 
electronique . 

13. Systems de controle d'acces selon la 
5 revendicat ion 12 , caracterise en ce que le lecteur est 
un lecteur de cartes magnet iques , ou de carte a puce S 
contact affleurant, ou un lecteur U de cartes a puce 
sans contact. 

10 14. Systeme de controle d'acces selon I'une 

quelconque des revend icat ions precedentes, caracterise 
en ce que les supports de memorisation (C) comportent 
une memoire non volatile reprogrammable electriquement 
(RAM sauvegardee, EEPROM) . 

15 

15. Systeme de controle d'acces selon la 
revendication 14, caracterise en ce que les supports 
(C) sont realises, soit par des cartes a memoire a 
contact affleurant, soit par des cartes a memoire a 
20 lecture sans contact, soit par des cles electroniques 
soit par des cartes rr.agnet iques . 
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